Самым современным способом, позволяющим обеспечить безопасность платежей в интернете, является в настоящий момент 3-D Secure. Эта технология позволяет безошибочно определить подлинность карты, осуществляющей транзакцию, и тем самым значительно снизить угрозу мошенничества.
Другими словами, подключенный протокол – это дополнительная защита интернет-платежей. Практически все крупные банки рекомендуют своим клиентам подключить карты к 3D Secure для покупок в интернет-магазинах и по возможности воздержаться от оплаты в тех магазинах, которые не поддерживают современную технологию.
Что такое 3D Secure
3D Secure (Three-Domain Secure) – это защищенный протокол авторизации пользователей для CNP-операций (без присутствия карты), который используется как дополнительный уровень безопасности проведения платежей по покупкам товаров и услуг в интернете. Вначале этот XML-протокол был предложен платежной системой VISA, у которой он назывался Verified by Visa, а затем его начали применять MasterCard и другие банковские системы.
В настоящее время существуют следующие специальные наименования технологии 3D Secure, которыми пользуются платежные системы при проведении операций по банковской карте:
- Verified by Visa – для Visa и Visa Electron.
- MasterCard SecureCode – для MasterCard и Maestro.
- JCB International – для J/ Secure.
- AmEx – для SafeKey.
Концепция протокола
Суть протокола в том, чтобы добавить к процессу авторизации карты онлайн-проверку ее подлинности. Эта проверка основана на принципе 3 доменов:
- Первый – домен Эквайера, то есть продавца и банка, в который перечисляются деньги.
- Второй – домен Эмитента, то есть банка, выдавшего карту.
- Третий – домен Совместимости, предоставляемый системой MasterCard, Visa или другой для поддержки протокола.
Причем каждый из доменов нужен для своей цели:
- задача Эмитента в том, чтобы предоставить верную информацию о клиенте;
- платежная система отвечает за сохранность данных;
- Эквайер следит за тем, чтобы запрос был корректным, а путь перенаправления владельца карты был верным.
Как работает 3D Secure
Чтобы проводить операции в интернет-магазинах, оснащенных новой технологией, карта клиента должна быть подключена к услуге “SMS-информирование” или “Мобильный банк”. Далее обычно следуют такие действия:
- На странице оплаты покупки в интернет-магазине клиент указывает номер карты, дату окончания срока ее действия и CVV/CVC-код, а также свои имя и фамилию.
- Покупатель перенаправляется на сайт банка, выпустившего карту, для ввода уникального кода.
- Код поступает в sms-сообщении, которое клиент получает на свой номер телефона.
- Код передается по защищенному соединению и проверяется банком, выпустившим карту. Пароль 3D Secure вводится на закрытой странице. Вся передаваемая информация от покупателя сохраняется только на платежном сервере банка-эмитента, и интернет-магазин не имеет к ней никакого доступа.
- Происходит подтверждение операции оплаты.
Таким образом, используя функцию защищенного протокола, банк делает все, чтобы ошибка аутентификации была исключена. Если система все же отклоняет ваш платеж и появляются цифры 11070: Ошибка аутентификации 3D Secure, то следует обратиться в службу технической поддержки банка за разъяснением ситуации.
Как подключить 3D Secure
Существует несколько способов, как подключить 3D Secure. Можно совсем не подключать эту функцию. Тогда во время покупки поступит предложение воспользоваться услугой, повышающей безопасность транзакций. Каждый банк по-своему оформляет эту операцию.
- Клиенты Банка Москвы могут получить свой пароль либо в банкомате, либо в отделении.
- Сбербанк может подключить технологию с 3D Secure автоматически во время выдачи банковской карты. Если же она не была подключена, то владелец карты может обратиться в Сбербанк с заявлением либо подключить ее онлайн.
- Карточка Ситибанка получает предложение активировать услугу в момент первой покупки в интернет-магазине, который участвует в данной программе.
- Промсвязьбанк позволяет подключить новую технологию не только через банкомат, но и через систему интернет-банка.
Такое разнообразие возможностей подключения банковской услуги значительно упрощает покупателям жизнь.
Сегодня уже существуют ресурсы, на которых можно пользоваться только подключенными к системам Verified by Visa и MasterCard SecureCode картами.
В 2016 году новейшую систему безопасности платежей поддерживали банки более чем из 195 стран мира, и тенденция такова, что с течением времени их будет все больше и больше.